[发明专利]一种移动互联网即时通讯安全加密方法

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种移动互联网即时通讯安全加密方法。

背景技术

互联网通讯的一个重要需求是安全和隐私。被窃听，被盗取个人信息，是一个每天都做发生的事，是互联网通讯的一个极大的隐患。

互联网上的安全机制主要通过加密来实现。安全通讯的最终目标是只有通讯双方交流信息，任何第三方即使截取或偷窃交流的数据流，也不能解密。

人和人之间(手机和手机之间)的通讯没有一个很好的解决方法。通常的方法是通过服务器来做到，但是服务器会被攻破，会被泄漏。不通过服务器的，点对点加密来实现安全通讯是一个可靠的方向。其中，OTR协议和ZRTP协议分别针对非实时的通讯和实时通讯提出了方案。

点对点加密的一个重要问题是防止中间人冒充。OTR协议极大地限制了中间人冒充的可能，但是如果通讯双方不在一个地方，OTR协议并不能有效的达到防止中间人的目的。为了达到此目的，ZRTP用了一个密码比对机制。点对点加密的密码是随机的通过DH交换产生的。密码只会在交换的双方产生。如果通话双方有不一样的密码，但是能通话，说明有中间人了。因此，真正加密防窃听的通话需要通话双方验证密码。由于密码很长，ZRTP协议中产生4个字母的密码哈西码。只需要校对是否双方都有同样的4个字母就可以了，能够达到防止中间人的目的。但ZRTP是为语音通讯而设计的。并不直接应用于图片，文字等加密传输。所以，至今没有一个可靠的点对点加密防中间人的即时消息系统和方法。

发明内容

本发明提供一种移动互联网即时通讯安全加密方法，其目的是在移动互联网中社交类的通信过程中，实现人与人直接通讯且不依赖其他条件就能够实现放中间人的加密的安全通讯。

本发明的目的是采用下述技术方案实现的：

一种移动互联网即时通讯安全加密方法，其改进之处在于，包括：

基于ZRTP协议建立通讯双方私有的共同密钥；

ZRTP会话发起端根据所述私有共同密钥对信息D0进行加密获取加密信息D1，并发送至ZRTP会话响应端，其中，所述信息D0包括任意文件；

ZRTP会话响应端根据所述私有共同密钥对所述加密信息D1进行解密，获取所述信息D0。

优选的，所述任意文件包括：图像文件、音频文件、视频文件及文字文件。

优选的，所述基于ZRTP协议建立通讯双方私有的共同密钥包括：

所述ZRTP会话发起端与所述ZRTP会话响应端建立RTP会话，相互发送Hello消息对通讯连接进行初始化，并采用返回HelloACK消息的方式对通信对端进行应答；

所述ZRTP会话发起端根据所述ZRTP会话响应端的Hello消息生成Commit消息，并将所述Commit消息发送至所述ZRTP会话响应端；

所述ZRTP会话响应端与所述ZRTP会话响应端进行DH交换，并确定所述通讯双方私有共同密钥。

进一步的，所述ZRTP会话发起端与ZRTP会话响应端建立RTP会话，相互发送Hello消息对通讯连接进行初始化，包括：

所述ZRTP会话发起端向所述ZRTP会话响应端发送所述ZRTP会话发起端的Hello消息，若所述ZRTP会话响应端支持ZRTP协议，则将所述ZRTP会话响应端的HelloACK消息发送至所述ZRTP会话发起端，并将所述ZRTP会话响应端的Hello消息发送至所述ZRTP会话发起端，所述ZRTP会话发起端接收到所述ZRTP会话响应端的Hello消息后，将所述ZRTP会话发起端的HelloACK消息发送至所述ZRTP会话响应端；

其中，所述Hello消息包括：ZRTP支持的协议版本号、加密算法Cipher、摘要算法hash、SAS算法、公钥类型pkt和ZID，所述ZID为一个96bit的随机数，用于在通信两端的本地共享秘密值rs1和rs2以及SRTP配置信息srtps。

进一步的，所述Commit消息包括：所述ZRTP会话响应端的Hello消息支持信息与本地Hello消息支持信息的交集。

进一步的，所述ZRTP会话发起端与所述ZRTP会话响应端进行DH交换，包括：

将所述ZRTP会话响应端的DHpart1发送至所述ZRTP会话发起端，其中，所述ZRTP会话响应端的DHpart1包括：

所述ZRTP会话响应端的私钥pvr1＝g^svr1mod p，其中，p为质数，g为p的原始跟，svr1为所述ZRTP会话响应端的随机数；